Dropbear on avoimen lähdekoodin kevyt SSH-palvelin ja asiakas, joka on suunniteltu sulautetuille Linux/Unix-järjestelmille ja IoT-laitteille. Dropbearia käytetään järjestelmissä, joissa on vähän muistiresursseja ja prosessointitehoa. Sitä voidaan kuitenkin käyttää myös normaaleissa järjestelmissä, jos sinulla on SSH-ongelmia.
Tässä oppaassa kerron, kuinka Dropbear asennetaan Linuxiin ja miten se määritetään. Myöhemmässä osiossa käytän dbclientiä yhteyden muodostamiseen Dropbear-palvelimeen.
- Kuinka asentaa Dropbear Ubuntuun
- Kuinka määrittää Dropbear Ubuntussa
- Kuinka käyttää Dropbearia Ubuntussa
- Mitä ovat Dropbear Utilities
- Johtopäätös
Kuinka asentaa Dropbear Ubuntuun
Dropbear on saatavilla kaikissa Linux-jakeluissa, voimme asentaa sen käyttämällä kyseisen Linux-jakelun paketinhallintaa.
Debian-pohjaisista Linux-jakeluista on monia makuja, kuten Ubuntu, Deepin, Pop!_OS ja Zorin OS. Asenna Dropbear Debian-pohjaiseen Linux-jakeluun apt-paketinhallinnan avulla:
sudo apt Asentaa dropbear
Kuinka määrittää Dropbear Ubuntussa
Muutama vaihtoehto on määritettävä ennen kuin aloitat Dropbearin käytön Ubuntussa. Näitä asetuksia voi muokata tiedostosta /etc/default/dropbear. Avaa tiedosto millä tahansa tekstieditorilla:
sudo nano / jne / oletuksena / dropbear
Seuraava tiedosto avautuu:
NO_START: Korvaa 1 arvolla 0, jotta Dropbear pysyy päällä käynnistyksen yhteydessä.
DROPBEAR_PORT: Ensimmäinen vaihtoehto on Dropbearin TCP-portti, joka on oletuksena 22. On suositeltavaa vaihtaa se johonkin toiseen porttiin.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Tätä vaihtoehtoa käytetään antamaan lisäargumentteja, kuten estämään kirjautumissalasanan käyttö -s ja poistamaan salasanan kirjautuminen root-käytöstä -g.
Joitakin muita argumentteja löytyy Dropbearin man-sivulta.
DROPBEAR_BANNER: Tämä asetus määrittää bannerin viestimerkkijonon; joka tulee näkyviin, kun asiakas kirjautuu sisään.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Nämä vaihtoehdot sisältävät oletuspolun sekä RSA- että DSS-avaimille, jotka määritetään asennuksen aikana. Tässä voidaan kuitenkin tarjota myös vaihtoehtoiset polut molemmille avaimille.
Välttääksesi ristiriidat SSH:n kanssa, on suositeltavaa pysäyttää SSH-palvelu Linuxissa ja käyttää palvelun pysäytyskomentoa:
Ja käynnistä Dropbear-palvelu käyttämällä service start -komentoa:
Nyt voit tarkistaa Dropbearin tilan käyttämällä palvelun tila -komentoa:
Nyt Dropbear Linuxissa on määritetty onnistuneesti.
Kuinka käyttää Dropbearia Ubuntussa
Dropbear-palvelinta voidaan käyttää ssh-komennolla tai dbclient-apuohjelmalla. Syntaksi on:
ssh [ vaihtoehtoja ] [ käyttäjätunnus ] @ [ IP-osoite ]
Tai:
Mitä ovat Dropbear Utilities
Dropbear-paketin mukana tulee erilaisia Dropbear-apuohjelmia:
Kaikkien apuohjelmien tiedot on mainittu alla:
dropbearkey
Tämä apuohjelma luo yksityisiä SSH-avaimia eri muodoissa, kuten RSA, DSS, ECDSA ja Ed25519.
dropbearkeyn käytön syntaksi on:
dropbearkey -t [ tyyppi ] -f [ Tiedoston nimi ] -s [ bittiä ]
Esimerkiksi 4096-bittisen RSA-avaimen luomiseksi käytä seuraavaa:
RSA on laajalti käytetty algoritmi ja suositellaan käytettäväksi vähintään 4096 bittiä.
DSA on toinen vanha algoritmi, jota ei suositella, normaalisti käytetään 1024 avainkokoa.
ECDSA on uusi algoritmi, ja sitä suositellaan käytettäväksi, ja siinä on yleensä kolme avainkokoa, 256, 384 ja 521.
Ed25519 ei yleensä käytetä, eikä se vaadi erityistä avainkokoa, koska kaikki tällä algoritmilla luodut avaimet ovat 256-bittisiä.
dbclient
Dropbear-palvelin voidaan yhdistää ssh-komennolla. Mutta toinen komento, jota voidaan käyttää, on dbclient. Syntaksi on:
dbclient [ vaihtoehtoja ] [ käyttäjätunnus ] @ [ IP-osoite ]
dropbearconvert
Tämä Dropbear-apuohjelma muuntaa yksityiset avaimet, koska sekä Dropbearilla että SSH:lla on erilaiset yksityisen avaimen muodot.
Käytä muuntamiseen seuraavaa syntaksia:
dropbearconvert [ syötteen tyyppi ] [ lähtötyyppinen ] [ input-tiedosto ] [ lähtötiedosto ]
Johtopäätös
Dropbear on kevyt vaihtoehto OpenSSH:lle ja se on suunniteltu sulautetuille laitteille. Se voidaan asentaa Linuxiin, jos sinulla on ongelmia OpenSSH:n kanssa. Tai jos olet asentanut Embedded Linuxin laitteeseen, Dropbear on oikea ohjelmisto. Dropbear on saatavilla useissa Linux-jakeluissa, ja se voidaan asentaa jakelun oletuspaketinhallinnan avulla. Dropbearin kokoonpano voi vaihdella jakelusta toiseen.